Adeguatezza degli assetti, responsabilità degli Amministratori e Business judgement Rule

(1)

GIURISPRUDENZA COMMERCIALE

AnnoSXLIIISFasc.S5S-S2016 ISSNS0390-2269

CarloSAmatucci

ADEGUATEZZA DEGLI ASSETTI,

RESPONSABILITÀ DEGLI

AMMINISTRATORI E BUSINESS

JUDGMENT RULE

(2)

Adeguatezza degli assetti, responsabilità degli amministratori e Business

Judgment Rule

SOMMARIO: 1. Premessa. — 2. Inquadramento sistematico del rapporto tra obbligo di predisposizione

di assetti adeguati e responsabilità degli amministratori. — 3. I contenuti degli assetti e la loro adeguatezza nelle norme di comportamento del collegio sindacale (elaborate dal CNDC): l’assetto organizzativo. — 4. (Segue). L’assetto amministrativo e contabile e il sistema di controllo interno. — 5. La responsabilità degli amministratori (per omessa vigilanza sul sistema di gestione dei rischi) e la Business Judgment Rule nella giurisprudenza e nella dottrina americane. — 6. Qualche considerazione critica. — 7. Brevissima ricostruzione della dottrina della Business Judgment Rule. — 8. Assetti mancanti: responsabilità degli amministratori e Business Judgment Rule. — 9. (Segue). Assetti inadeguati: responsabilità degli amministratori e Business Judgment Rule.

1. Premessa. — Costituisce un dato oramai consolidato e condivisibile quello secondo cui, “la struttura organizzativa della società per azioni rappre-senta una componente dei principi di corretta amministrazione” (1_{). Sin}

dal-l’emanazione del TUF, infatti, con riguardo agli obblighi del collegio sindacale, si riteneva che l’adeguatezza delle procedure e delle metodologie aziendali — come espressione della struttura organizzativa e, segnatamente, nelle imprese caratte-rizzate da notevoli dimensioni e complessità — fosse finalizzata “a prevenire il rischio di possibili abusi e a consentire la pronta emersione di eventuali criti-cità” (2_).

Valutazioni che, con riferimento agli interventi normativi a cavallo del secolo, prima di settore, poi man mano generali in materia d’impresa — si pensi soltanto all’impatto della disciplina sulla responsabilità amministrativa delle persone giuridiche, di cui al d.lgs. 231/2001 —, coglievano il peso crescente e decisivo che andava assumendo — in modo particolare nelle Spa operanti nei settori bancario, dell’intermediazione finanziaria e delle assicurazioni — il mo-mento della “procedimentalizzazione” (3_{) dell’attività d’impresa e la}

predisposi-zione di “un’adeguata organizzapredisposi-zione aziendale per il corretto svolgimento

(1₎ _C

AVALLI, Sub art. 149, in Testo Unico della Finanza. Commentario, diretto da CAMPOBASSO,

vol. I, Torino, Utet, 2002, 1242. (2

) CAVALLI, (nt. 1), 1240.

(3₎ _M

OZZARELLI, Appunti in tema di rischio organizzativo e procedimentalizzazione dell’attività

imprenditoriale, in Amministrazione e controllo nel diritto delle società. Liber Amicorum Antonio Piras, Torino, Giappichelli, 2010, 733. Per una puntuale disamina del fenomeno, non recente, di “valorizzazione dell’adeguatezza degli assetti organizzativi” da parte degli intermediari finanziari e bancari, v. SCOGNAMIGLIO, Recenti tendenze in tema di assetti organizzativi degli intermediari

finanziari (e non solo), in Banca, borsa, tit. cred., 2010, I, 137; più di recente, MINTO, Assetti

(3)

dell’attività d’impresa” (4_{). Momenti di disciplina finalizzati, da un lato, al}

contenimento della discrezionalità decisionale degli organi sociali — valutazione che già consente di avvertire l’eco della Business Judgment Rule e della sua pretesa di un agire gestionale sempre contraddistinto da procedimenti delibera-tivi articolati, da percorsi decisionali razionali ed informati — e, dall’altro, alla riduzione dei rischi e degli errori.

Interpretazioni che già evidenziavano, per l’appunto, un’”interazione tra principi di organizzazione aziendale e regole di corretta gestione societaria” (5_);

che segnalavano il carattere “strumentale assegnato alle procedure rispetto all’obiettivo finale di corretta gestione imprenditoriale” (6_{). Obiettivo,}

quest’ul-timo, che iniziava ad espandersi ben oltre i menzionati ordinamenti di settore, nei quali i profili relativi agli assetti, alle fasi del procedimento e, soprattutto, ai rischi organizzativi erano stati notevolmente valorizzati ed implementati.

È, tuttavia, nei settori prima menzionati, quello del credito in particolare, che l’inefficienza gestionale veniva ricondotta a ragioni di ordine organizzativo e che il “concetto di adeguatezza sottendeva quello della coerenza e funzionalità della struttura e delle risorse rispetto agli obiettivi strategici” (7_{). Bene si coglieva}

il dato secondo cui la sana e prudente gestione delle banche dipendeva da una “condotta operativa improntata ai criteri di correttezza”, la quale si garantiva “coniugando nel tempo la profittabilità dell’impresa con un’assunzione dei rischi consapevole e compatibile con le condizioni economico-patrimoniali” (8_{), e che}

tale correttezza potesse essere perseguita attraverso la procedimentalizza-zione (9_{) delle attività ed adeguati sistemi di controllo interno (che esprimono,}

come si vedrà, qualcosa di ulteriore rispetto agli assetti). Fenomeno che, a proposito della responsabilità delle persone giuridiche e dei richiesti modelli organizzativi, veniva descritto (10_{) negli efficaci termini dell’“organizzazione [la}

(4₎ _R

ABITTI, Rischio organizzativo e responsabilità degli amministratori, Milano, Giuffrè, 2004,

38, la cui approfondita indagine muoveva da discipline importanti, come quella sulla sicurezza nei luoghi di lavoro (d.lgs. n. 26/1994), sulla privacy (d.lgs. n. 196/2003), sulla responsabilità ammini-strativa delle persone giuridiche (d.lgs. n. 231/2001).

(5₎ _R

ABITTI, (nt. 4), 57.

(6

) Che tiene conto della complessità e dell’estrema articolazione di talune imprese, osserva RABITTI, (nt. 4), 67.

(7₎ _R

ABITTI, (nt. 4), 61, anche per un’analisi della letteratura aziendalistica e di tecnica

bancaria. E, tra i molti, MAIMERI, Controlli interni delle banche tra regolamentazione di vigilanza e

modelli di organizzazione aziendale, in Riv. dir. comm., 2002, I, 609, soprattutto per gli interessanti spunti sul rapporto tra il sistema dei controlli interni — “costituito da una serie di regole, procedure e strutture amministrative funzionale a raggiungere, tra gli altri scopi, quello della conformità delle operazioni con la legge” (611) — e le diverse tipologie di rischi cui sono esposte le banche, come il rischio di credito, di tasso di interesse, di mercato, di liquidità, di frode ed infedeltà dei dipendenti, di reputazione.

(8

) MAIMERI, (nt. 7), 611.

(9

) La quale, per RABITTI, (nt. 4), 102, «come espressione di sintesi che racchiude le molteplici

e puntuali attività organizzative cui gli amministratori individualmente e in composizione collegiale sono tenuti, modifica parzialmente l’oggetto del giudizio di responsabilità e si lega a regole nuove».

(10₎ _I

RTI, Due temi di governo societario (responsabilità “amministrativa” - codici di

autodi-sciplina), in questa Rivista, 2003, I, 694, che osservava come la responsabilità amministrativa esprima un rischio dell’organizzazione e come l’adozione del modello organizzativo non ponga la società «al riparo da responsabilità», spettando «al giudice di accertare l’idoneità del modello e la sua efficace attuazione».

(4)

società] che cura se stessa mediante ulteriore organizzazione”, avviando un processo più generale secondo cui le società “si vanno trasformando in apparati procedurali”.

2. Inquadramento sistematico del rapporto tra obbligo di predisposizione di assetti adeguati e responsabilità degli amministratori. — A seguito dell’introdu-zione, nel diritto comune, con l’art. 2381 c.c., di una disciplina sull’adeguatezza degli assetti organizzativi, amministrativi e contabili, si è subito rilevata la definitiva ed opportuna ingerenza del legislatore nelle “concrete modalità di organizzazione interna dell’attività d’impresa, campo tradizionalmente lasciato all’autonomia de-cisionale dell’imprenditore” (11_{). In quel campo, cioè, dove quest’ultimo, — sia}

pure sulla base di necessità obiettive, funzionali alla tenuta di organizzazioni com-plesse, come quelle delle società capitalistiche di più grandi dimensioni — si ado-perava per la predisposizione di “un’organizzazione elevata alla seconda po-tenza” (12_{), dotata cioè di un accentuato grado di sofisticatezza, dando vita ad}

“un’organizzazione dell’organizzazione, con evidente crescita esponenziale delle tecniche e dei modelli per ordinare l’attività imprenditoriale” (13_).

Se è certamente vero che “a stretto rigore, anche prima della riforma i delegati probabilmente erano tenuti a creare un’efficiente organizzazione imprenditoriale, poiché questo significa amministrare diligentemente” (14_{) o che, “quanto meno,}

non avevano la libertà di organizzare l’azienda sociale dotandola di soluzioni or-ganizzative inadeguate” (15_{), è fuor di dubbio che solo con l’intervento normativo}

di cui all’art. 2381 c.c. il legislatore sia andato oltre il “primo livello” (16_{) — quello}

consueto per la disciplina codicistica, in cui operano gli organi di amministrazione e controllo — e, sia pure con la fissazione di un principio generale come l’ade-guatezza, si sia calato all’interno dell’articolazione dell’impresa societaria (17_{). Il}

che ha costituito un dato di estrema novità e di rilievo per il diritto.

(11

) BUONOCORE, Adeguatezza, precauzione, gestione, responsabilità: chiose sull’art. 2381,

commi terzo e quinto, del codice civile, in questa Rivista, 2006, I, 5. (12₎ _C

ABRAS, La forma d’impresa. Organizzazione della gestione nelle società di capitali,

Torino, Giappichelli, 1995, 45, il quale, difatti, osservando come «la forma d’impresa si realizzasse completamente solo nelle società di capitali», prendeva atto della necessità che la maggiore comples-sità della struttura societaria — circostanza, scriveva, «affatto trascurata negli studi giuridici» — richiedesse la formazione «di un adeguato sistema di controllo e programmazione».

(13₎ _C

ABRAS, (nt. 12), 45.

(14₎ _F

RANZONI, Società per azioni. Dell’amministrazione e del controllo, in Commentario

Scialoja-Branca, vol. 1, t. III, Zanichelli, Bologna Roma, 2008, 94 s. (15

) DONGIACOMO, Insindacabilità delle scelte di gestione, adeguatezza degli assetti ed onere

della prova, in Responsabilità degli amministratori di società e ruolo del giudice. Un’analisi comparatistica della Business Judgment Rule, a cura di AMATUCCI, Milano, Giuffrè, 2014, 40, che

opportunamente ricorda come prima della riforma la giurisprudenza sanzionava gli amministratori al risarcimento dei danni conseguenti alle nuove operazioni dagli stessi compiute a seguito della perdita del capitale sociale quando quest’ultima fosse stata «colpevolmente ignorata in conseguenza del disordine amministrativo e contabile, vale a dire in conseguenza dell’adozione di assetti inadeguati».

(16₎ _D

EMARI, Adeguatezza degli assetti societari e profili di responsabilità degli organi sociali,

in NDS, 3/2009, 54-55, il quale, sempre a proposito di tale articolazione interna, parla di livello operativo che identifica «le funzioni aziendali, le procedure e i processi che consentono alle decisioni [prese dagli organi di vertice] di essere operative e costantemente monitorate».

(17₎ _{Nella letteratura aziendalistica, per un’approfondita disamina degli elementi fondamentali}

(5)

Tuttavia, come si vedrà, tale ingerenza nella struttura organizzativa della S.p.a. se è restata penetrante nei menzionati settori di attività, per le società di diritto comune non è andata oltre la soglia del parametro dell’adeguatezza, lasciando all’autonomia degli amministratori “l’individuazione degli assetti più idonei al raggiungimento degli obiettivi” (18_{). La norma non solo non specifica}

cosa siano gli assetti, neppure chiarisce quando gli stessi possano dirsi ade-guati (19_{). Il che, come meglio si dirà, fermo restando l’ausilio che si vedrà}

provenire dagli essenziali postulati delle scienze aziendalistiche — dai quali l’interprete non può prescindere — apre agli inevitabili difficili scenari del sindacato giudiziario sul piano della valutazione di conformità degli assetti adottati rispetto a quelli adottabili e, quindi, alla responsabilità degli ammini-stratori (deleganti e delegati) per i danni che quegli assetti, assenti o evidente-mente inadeguati, non abbiano impedito.

Guardando all’art. 2381 c.c. nella prospettiva che sarà oggetto delle rifles-sioni che seguono, si è innanzitutto individuata l’esistenza di un nesso stringente tra gli obblighi configurati in capo ai diversi organi che tali assetti curano, valutano e vigilano, e la loro rispettiva responsabilità (20_{). Con notevole}

intui-zione, si è parlato di una “nuova frontiera della responsabilità degli amministra-tori e della stessa impresa” (21_{), che avrebbe dato al giudice “un potere}

caratte-rizzato per l’ampio spettro di situazioni e per una discrezionalità singolarmente ampia” (22_{), sollevando, inevitabili, i problemi “dei confini e dei limiti relativi al}

potere dei giudici” (23_{). Profilo di responsabilità davvero nuovo per il diritto}

societario italiano, in grado di incidere sul compimento delle scelte d’impresa e, in particolare, sulla conoscibilità e valutazione dei rischi cui “è esposta l’impresa anche con riferimento alla naturale complessità e alla naturale incertezza delle questioni scientifiche e tecnologiche” (24_).

Altra dottrina che di seguito si è proficuamente occupata del tema ha persino affermato che “la verifica dell’adeguatezza del sistema organizzativo, ammini-strativo e contabile della società, e del sistema di controllo interno, si pone — nel quadro generale dell’obbligo di osservare i principi di corretta amministrazione — come asse portante dell’architettura dei poteri-doveri degli amministra-tori” (25_{). Sottolineandosi che l’art. 2381 c.c. ha reso “giuridicamente}

rile-vanti” (26_{), le modalità di strutturazione dell’impresa societaria, si è affermato}

che tali assetti rappresentano “il principale mezzo di adempimento del dovere

Milano, 2010, 75 ss., nonché DE VITA, MERCURIO, TESTA, Organizzazione aziendale: assetto e

meccanismi di relazione, Giappichelli, Torino, 2007. (18₎ _D

E MARI, (nt. 16), 7, opzione normativa che, per l’A., “non consente alle imprese di

individuare senz’altro un “porto sicuro””. (19₎ _D EMARI, (nt. 16) 52. (20 ) BUONOCORE, (nt. 11), 5. (21 ) BUONOCORE, (nt. 11), 28. (22₎ _B UONOCORE, (nt. 11), 34. (23₎ _B UONOCORE, (nt. 11), 38. (24₎ _B UONOCORE, (nt. 11), 36. (25

) MONTALENTI, La responsabilità degli amministratori nell’impresa globalizzata, in Atti del

Convegno di studio svoltosi a Courmayeur, 1-2 ottobre 2004, “Mercati finanziari e sistema dei controlli”, Milano, Giuffrè, 2005, 131.

(26₎ _M

(6)

principale che incombe sugli amministratori” (27_{), quello cioè di amministrare}

correttamente.

Insomma, stando a tali diffuse e condivisibili opinioni, il dovere di predi-sporre assetti adeguati contribuirebbe a dare attuazione al dovere di corretta amministrazione che si “traduce nel rispetto di principi di comportamento e di regole anche tecniche, codificate nella prassi, di buona amministrazione” (28_).

Esso “rileva una sua peculiare strumentalità rispetto all’obbligo generico di amministrare correttamente” (29_{), consentendo di “imprimere efficienza ed}

effi-cacia alle funzioni di gestione e controllo” (30_{). Contribuendo tali assetti a}

prevenire, in misura decisiva, il compimento di errori, illeciti, disfunzioni gestio-nali e assunzione di rischi eccessivi, essi presentano un ruolo di “spiccata strumentalità” (31_{), per cui il danno derivante alla società, ai creditori, ai soci e ai}

terzi, per la loro mancanza o inadeguatezza, espone gli amministratori ad un ulteriore titolo responsabilità.

È stata, dunque, messa bene in risalto (32_{) la connessione — sicuramente}

uno dei punti più rilevanti conseguiti dalla letteratura in materia — tra gli assetti adeguati e il principio di corretta amministrazione, sul quale i sindaci sono chiamati a vigilare ai sensi dell’art. 2403 c.c. E ciò nonostante l’indubbia difficoltà di cogliere la portata generale, sistematica e innovativa di tale principio alla luce della sua poco felice collocazione all’interno della disciplina dell’organo di controllo anziché, come sarebbe stato di gran lunga preferibile, in quella dell’organo amministrativo. Tuttavia, è la stessa struttura dell’art. 2403 c.c. a contemplare, nell’ambito dei più generali principi di corretta amministrazione, l’obbligo specifico per gli amministratori di approntare adeguati assetti organiz-zativi, amministrativi e contabili e per i sindaci di vigilare sui medesimi e di verificarne il corretto funzionamento.

Muovendo l’attenzione al momento applicativo, le “norme di comporta-mento del Collegio Sindacale” (33_{) hanno previsto che la vigilanza sul rispetto dei}

principi di corretta amministrazione consista “nella verifica della conformità delle scelte di gestione ai generali criteri di razionalità economica”. In particolare, si richiede che i sindaci verifichino “che gli amministratori abbiano, in relazione

(27₎ _{Così, I}

RRERA, Profili di corporate governance della società per azioni tra responsabilità,

controlli e bilancio, Milano, Giuffrè, 2009, 24; MERUZZI, L’informativa endo-societaria nella società

per azioni, in Contr. impr., 2010, 741. Per KUTUFÀ, Adeguatezza degli assetti e responsabilità gestoria,

in Amministrazione e controllo nel diritto delle società. Liber Amicorum Antonio Piras, (nt. 3), 712: «il perseguimento dei principi di corretta amministrazione [...] dipende anche dall’adeguatezza degli assetti organizzativi, amministrativi e contabili e dal loro concreto ed effettivo funzionamento».

(28₎ _I

RRERA, Assetti organizzativi adeguati e governo delle società di capitali, Milano, Giuffrè,

2005, 67. Per MERUZZI, (nt. 27), 769 s., il dovere di predisporre assetti adeguati costituirebbe «il

mezzo principale, anche se non esclusivo, per adempiere al più generale dovere di corretta ammini-strazione che grava sui membri dell’organo amministrativo, ai sensi dell’art. 2403 c.c.». Tra i due sussisterebbe «un rapporto di concatenazione da genus a species».

(29₎ _I RRERA, (nt. 27), 24. (30₎ _M ERUZZI, (nt. 27), 741. (31 ) IRRERA, (nt. 28), 87. (32₎ _I RRERA, (nt. 28), 60 ss.

(33₎ _{Elaborate dal Consiglio Nazionale dei Dottori commercialisti e degli Esperti Contabili,}

(7)

al compimento di operazioni di gestione, acquisito le opportune informazioni, posto in essere le cautele e verifiche preventive normalmente richieste per la scelta di quel tipo, operata in quelle circostanze e con quelle modalità”. Un’ef-ficace summa del principio di corretta amministrazione che riecheggia il “cuore” della Business Judgment Rule, con i suoi riferimenti al procedimento decisionale, alle modalità attraverso le quali gli amministratori si informano e compiono le scelte di gestione. Quasi da far dire che la vigilanza del collegio sindacale sul rispetto dei principi di corretta amministrazione implichi un sindacato preventivo su quella stessa sfera dell’agire amministrativo che, ai sensi della BJR, consente al giudice, sia pure ex post, di intervenire, censurando non il merito della gestione, bensì il procedimento decisionale. Il sindacato giudiziale, infatti, come meglio si dirà, può investire soltanto il quomodo, il procedimento decisionale, quindi l’assunzione delle cautele, delle verifiche e delle informazioni preventive necessarie. Una sfera di attività sulla quale, preventivamente, sono i sindaci a dover vigilare.

Altra interessante applicazione delle “Norme di comportamento del Collegio Sindacale” al principio di corretta amministrazione si rinviene laddove tale vigilanza dei sindaci sul procedimento decisionale degli amministratori presup-pone una verifica della consapevolezza, da parte di questi ultimi, della “rischio-sità e degli effetti delle operazioni compiute”. L’attenzione viene posta sulla rischiosità come elemento, tra i principali, sul quale insiste la funzione del controllo interno e quindi l’intero apparato degli assetti, come si sta per dire. Un filo rosso che passa attraverso tre momenti: la corretta amministrazione, la natura della vigilanza dei sindaci — alla stregua delle direttrici di fondo della BJR — ed il rischio d’impresa.

Questi brevi punti fermi — che saranno meglio sviluppati — servono a segnalare che l’adeguatezza degli assetti, tra le innumerevoli ricadute teoriche e applicative, costituisce un obbligo specifico che, per i soggetti sui quali incombe, esplica estrema rilevanza sul piano della loro responsabilità. Si è, al riguardo, osservato che “l’interazione tra principi di organizzazione aziendale e regole di corretta gestione societaria stanno progressivamente acquistando rilevanza cre-scente nel sistema della responsabilità degli organi sociali in tutta la legislazione d’impresa” (34_{). In modo particolare, è il citato binomio tra il principio di corretta}

amministrazione e l’obbligo di predisporre assetti adeguati ad incidere sensibil-mente sul profilo della responsabilità degli amministratori, nella duplice veste di esecutivi e deleganti, rispettivamente chiamati i primi a curarne l’adeguatezza, i secondi a valutarla.

3. I contenuti degli assetti e la loro adeguatezza nelle norme di comporta-mento del collegio sindacale (elaborate dal CNDC): l’assetto organizzativo. — Prima però di affrontare, funditus, alla luce della dottrina della BJR, il problema

(34₎ _{Così, R}

ABITTI, (nt. 4), 57, anche per un’analisi della normativa secondaria delle Autorità di

vigilanza che, come si osservava, hanno contribuito alla formazione di principi valevoli per «l’intera area della responsabilità d’impresa».

(8)

dell’eventuale responsabilità degli amministratori per omissione nella predispo-sizione degli assetti o per la loro inadeguatezza, sembra opportuno approfondire, sia pur limitatamente, il contenuto di tali assetti e il concetto di loro adeguatezza. Passaggio obbligato per comprendere — data la determinata articolazione di compiti, funzioni e poteri ritenuta consona al tipo di assetto — in che misura la condotta degli amministratori e le loro scelte di gestione assumano profili di merito o di legittimità ed entro che ambiti la loro conseguente responsabilità si esponga al raggio d’azione della BJR.

Premesso che l’art. 2381 c.c. si limita a prevedere un’adeguatezza degli assetti in ragione della natura e dimensioni dell’impresa, escludendo, dunque, che siano concepibili assetti universalmente validi (35_{), una fonte che ha}

deli-neato i contenuti degli assetti e le condizioni di loro adeguatezza è costituita dalle citate “Norme di comportamento del Collegio Sindacale”, sia pure nella specifica prospettiva dei doveri del collegio sindacale. Organo, come si diceva, tenuto a vigilare “sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile adottato dalla società e sul suo concreto funzionamento”.

Norme di comportamento che hanno elaborato talune linee guida valevoli, da un lato, per il funzionamento e l’adeguatezza dell’assetto organizzativo (norma 3.4) e, dall’altro, per il funzionamento e l’adeguatezza dell’assetto amministrativo e contabile (norma 3.6). Esse offrono un contributo applicativo all’analisi del rapporto tra assetti ed adeguatezza conferendo, con uno sforzo sicuramente apprezzabile, un certo grado di concretezza al parametro dell’ade-guatezza per ciascun tipo di assetto.

D’altra parte, se è vero, come si osserva (36_{), che l’adeguatezza debba essere}

“declinata su un criterio esterno che indichi la direzione dello sforzo organizza-tivo” e che, tuttavia, “il giurista non è in grado di riempire autonomamente di contenuto il termine di adeguatezza, il quale richiede invece un rinvio a fonti metagiuridiche”, non è meno vero che queste ultime possano rinvenirsi, senza soverchie difficoltà, nelle Norme di comportamento del CNDC.

Occorre però fugacemente premettere che nelle scienze economico-azienda-listiche gli assetti indicati dall’art. 2381 c.c. costituiscono il livello applicativo, o meglio una delle manifestazioni concrete di una funzione cruciale e più elevata, rappresentata dal controllo interno (37_{), la quale consente agli organi società “di}

acquisire consapevolezza sull’andamento della gestione, allo scopo di fornire direzione all’organizzazione, nel duplice senso di impulso e contenimento verso il raggiungimento degli scopi istituzionali” (38_{). Attraverso tale funzione, nella}

varietà conosciuta e approfondita dalle discipline che se ne occupano, gli

ammi-(35

) DEMARI, (nt. 16), 56. Per RABITTI, (nt. 4), 61, «Il concetto di adeguatezza sottende quello

della coerenza e funzionalità della struttura e delle risorse rispetto agli obiettivi strategici, alle politiche aziendali e al contesto di riferimento».

(36₎ _M

OZZARELLI, (nt, 3), 736.

(37₎ _{Fu, infatti, l’art. 149 del T.U.F. ad introdurre, per la prima volta nella legislazione italiana,}

l’espressione “sistema di controllo interno” (sul punto, COMOLI, I sistemi di controllo interno nella

corporate governance, Milano, Egea, 2002, 20). (38₎ _P

ALETTA, Il controllo interno nella corporate governance, Bologna, Il Mulino, 2008, 66;

(9)

nistratori e i dirigenti ottengono le informazioni necessarie per assumere scelte consapevoli di gestione, “secondo requisiti di rilevanza, significatività, tempesti-vità e approfondimento, che dipendono dal tipo di decisione” (39_).

Considerato che gli assetti non comprendono necessariamente il sistema di controllo interno, si è osservato (40_{) che mentre la società per azioni di}

dimen-sioni non rilevanti è tendenzialmente dotata di una struttura organizzativa e di un sistema contabile (cioè degli assetti), non altrettanto può dirsi per il sistema di controllo interno, meglio confacente alle grandi società. Del sistema (41_{) di}

controllo interno le “Norme di comportamento del collegio sindacale” si occu-pano alla stregua degli assetti, dedicandovi un’apposita previsione. Ma proprio perché il sistema di controllo interno occupa una posizione di preminenza nella riflessione della letteratura aziendalistica (42_{), e oramai non più solo (}43_{) —}

risultando, viceversa, quasi per nulla declinato dalle norme del Codice civile (meglio invece rappresentato, come si vedrà, nel tuf), con esclusivo riferimento alla vigilanza della sua adeguatezza tra le competenze del comitato per il controllo sulla gestione nel sistema monistico (44_{) (art. 2409-octiesedecies, c. 5º,}

lett. b)) — sembra preferibile prima analizzare il ruolo dell’organo amministra-tivo con riguardo ai tre assetti di cui all’art. 2381 c.c. e, successivamente, considerarlo in relazione alla più ampia funzione del controllo interno.

Anche se va presa in attenta considerazione la critica (45_{) all’inopportuna}

scelta legislativa — frutto evidente di uno tra gli innumerevoli difetti di coordi-namento della riforma del 2003 — di prevedere tale sistema di controllo interno solo nel modello monistico di gestione e controllo della Spa. Effettivamente, se si considera la portata determinante che tale sistema assume nella prospettiva aziendalistica, mirando, come meglio si dirà, a far sì che vi sia un efficiente monitoraggio dei fattori di rischio — elemento assai qualificante della grande

(39₎ _{Per P}

ALETTA, (nt. 38), 65. Per RABITTI, (nt. 4), 62, il sistema di controllo interno presenta

una duplice caratteristica, esso è «processo e, al contempo, struttura organizzativa atta ad assicurare efficaci controlli e a favorire un’adeguata separazione delle funzioni in modo da rendere minimi i potenziali conflitti di interesse».

(40₎ _M

ONTALENTI, La società quotata, in Trattato di Diritto commerciale, diretto da COTTINO, vol.

IV, 2, Padova, Cedam, 2004, 247. (41

) Sulla irrilevanza della diversità puramente formale del sostantivo “assetti” rispetto a “sistemi” — il riferimento è alle disposizioni codicistiche, per i primi, e all’art. 149 T.U.F. per i secondi — v. le giuste considerazioni di IRRERA, (nt. 28), 70.

(42₎ _{Per tutti, cfr. C}

OMOLI, (nt. 37), 45, per il quale gli obiettivi del sistema di controllo interno

sono «efficacia ed efficienza (economicità) delle attività operative, attendibilità delle informazioni e conformità alle leggi e ai regolamenti».

(43

) FERRARINI, Controlli interni e strutture di governo societario, in Il nuovo diritto delle

società. Liber Amicorum Gian Franco Campobasso, 3, Torino, Utet, 2007, 25, per il quale negli assetti di cui al 2381 c.c. «rientrano i controlli interni».

(44₎ _{In argomento, diffusamente, v. M}

ONTALENTI, (nt. 40), 245, il quale osserva come «le norme,

per così dire, corrispondenti, relative al sistema tradizionale e al sistema dualistico non contemplano esplicitamente, tra le competenze del collegio sindacale e del consiglio di sorveglianza, la vigilanza sul sistema di controllo interno», (246).

(45₎ _M

ONTALENTI, (nt. 40), 247, il quale, volendo concedere una qualche razionalità alla scelta

normativa, a mio avviso viceversa del tutto inafferrabile, ritiene che essa possa individuarsi nell’af-finità del comitato per il controllo sulla gestione col comitato per il controllo interno previsto dal Codice di Autodisciplina. Tuttavia, concludendo che «bene avrebbe fatto, per contro, il legislatore a prevedere obbligatoriamente il sistema di controllo interno per tutte le società che ricorrono al capitale di rischio» (248).

(10)

impresa, segnatamente negli ambiti bancario e finanziario, come la crisi del 2008 ha dimostrato — nonché una pronta emersione ed una corretta gestione delle criticità, risulta obiettivamente difficile comprende la ragione della sua svaluta-zione. Il sistema di controllo interno sarà proprio della sola grande impresa, ma allora perché non prevederne l’introduzione nelle società che fanno ricorso al mercato del capitale di rischio, indipendentemente dal modello di amministra-zione adottato?

Partendo dall’assetto organizzativo, le Norme di comportamento del collegio sindacale (Norma 3.4) lo individuano nel “complesso delle direttive e delle procedure stabilite per garantire che il potere decisionale sia assegnato ed effettivamente esercitato da un appropriato livello di competenza e responsabi-lità”. L’adeguatezza di tale assetto è identificata in “una struttura compatibile alle dimensioni della società, nonché alla natura e alle modalità di perseguimento dell’oggetto sociale” la quale presenti, “in particolare, una separazione e con-trapposizione di responsabilità nei compiti e nelle funzioni, una chiara defini-zione delle deleghe e dei poteri di ciascuna fundefini-zione, nonché una verifica costante, da parte di ogni responsabile, del lavoro svolto dai collaboratori” (46_).

I redattori della previsione in esame sostengono che l’adeguatezza di un tale assetto sia funzionale alla limitazione della discrezionalità degli amministratori e alla coerenza dei loro comportamenti. Presupposti, a loro volta, necessari per conferire “ordine all’operatività aziendale ed accrescere la capacità di coordina-mento, quindi l’efficienza delle diverse strutture” (47_{). Si ritiene che il sistema}

organizzativo, pur declinato dalla disposizione codicistica secondo i parametri della dimensione e della complessità dell’impresa, debba “individuare in maniera sufficientemente chiara: a) l’attribuzione delle responsabilità; b) le linee di dipendenza gerarchica; c) la descrizione dei compiti e la rappresentazione del processo aziendale di formazione e attuazione delle decisioni” (48_).

Linee guida che individuano le basi essenziali perché un assetto organizza-tivo possa dirsi adeguato. Non sembra, infatti, immaginabile il funzionamento di una società per azioni, anche della più piccola e strutturalmente semplice, la cui organizzazione interna prescinda da un sia pur elementare organigramma con-tenente la divisione dei compiti, delle funzioni e delle responsabilità o che non abbia definito una struttura decisionale, volta a individuare le deleghe e i poteri spettanti ai diversi livelli della gerarchia.

(46₎ _{Per le N}

ORME DI COMPORTAMENTO DEL COLLEGIO SINDACALE: «In via generale un assetto

organizzativo può definirsi adeguato quando presenta i seguenti requisiti, in relazione alle dimensioni della società, alla natura e alle modalità di perseguimento l’oggetto sociale:

a) redazione di un organigramma aziendale con chiara identificazione delle funzioni, dei compiti e delle linee di responsabilità;

b) esercizio dell’attività decisionale e direttiva della società da parte dei soggetti ai quali sono attribuiti i relativi poteri;

c) esistenza di procedure che assicurino la presenza di personale con adeguata competenza a svolgere le funzioni assegnate; presenza di direttive e di procedure aziendali, loro aggiornamento ed effettiva diffusione».

(47₎ _{Cfr. N}

ORME DI COMPORTAMENTO DELCOLLEGIOSINDACALE.

(48₎ _{Cfr. N}

(11)

Ma, sul piano del diritto, talune implicazioni interessanti stanno negli obiettivi finali che le “Norme di comportamento del collegio sindacale” ricono-scono debbano ispirare l’azione degli amministratori. E, cioè, far conseguire all’operatività aziendale ordine ed efficienza (49_{), attraverso la limitazione della}

discrezionalità e il mantenimento della coerenza delle scelte di gestione. Ordine ed efficienza come “stelle polari” dell’operatività aziendale e, in parte, anche dell’agire degli amministratori. Mi riferisco perlomeno all’obiettivo dell’effi-cienza. Se, infatti, l’obiettivo dell’ordine si addice più propriamente alla dimen-sione manageriale, l’obiettivo dell’efficienza, benché non coniugato dal legisla-tore, ma noto alle scienze economiche (50_{), chiama in causa una questione ampia}

e rilevante per i doveri degli amministratori, che ha già ricevuto la proficua attenzione di alcuni giuristi. I quali, nell’ambito di un approfondimento del rapporto tra interesse sociale e sindacato del giudice (51_{), scartata ogni ipotesi di}

“scelta fra le molteplici nozioni di «efficienza» offerte dalla teoria economica”, hanno osservato che il compito principale degli amministratori sia quello di assicurare la continuità dell’impresa (seppur con tutte le difficoltà di definire un punto di equilibrio fra gli interessi che convergono sull’impresa).

Ma una discrezionalità della gestione, limitata o perlomeno auspicabilmente condizionata da finalità come l’ordine e l’efficienza delle strutture, rievoca ancora una volta — seppure a un livello inferiore della gerarchia — quei canoni di ragionevolezza e razionalità delle decisioni degli amministratori e quel procedi-mento decisionale predicati dalla BJR, ai quali, come si dirà, sempre più si affida la giurisprudenza per valutare il grado di diligenza dovuta. Ed è già questo un primo tassello che aiuterà a comprendere meglio il complesso rapporto tra adeguatezza degli assetti e responsabilità degli amministratori.

4. (Segue). L’assetto amministrativo e contabile e il sistema di controllo interno. — Passando all’esame dell’assetto amministrativo e contabile, esso è definito dalle Norme di comportamento del collegio sindacale (Norma 3.6) come “l’insieme delle direttive, delle procedure e delle prassi operative dirette a garantire la completezza, la correttezza e la tempestività di un’informativa societaria attendibile, in accordo con i principi contabili adottati dall’impresa”. Esso risulta adeguato se consente:

a) la completa, tempestiva e attendibile rilevazione contabile e rappre-sentazione dei fatti di gestione;

b) la produzione di informazioni valide e utili per le scelte di gestione e per la salvaguardia del patrimonio aziendale;

(49

) Quella stessa efficienza approfondita dalla dottrina aziendalistica in termini soprattutto di economicità, intesa, come scrive COMOLI, (nt. 37), 47, come raggiungimento «degli obiettivi definiti

dal soggetto economico in condizioni di equilibrio economico e finanziario, con il minore impiego di risorse».

(50₎ _C

OMOLI, (nt. 37), 47.

(51

) Il che, implicando una scelta «fra i presupposti politico-ideologici a base di ciascuna» nozione di efficienza, significherebbe operare una sovrapposizione alle scelte dell’ordinamento, così ANGELICI, Interesse sociale e Business Judgment Rule, in Responsabilità degli amministratori di

(12)

c) la produzione di dati attendibili per la formazione del bilancio d’eser-cizio”.

Previsione che, opportunamente, mette al centro dell’adeguatezza di tali assetti, da un lato, “la completa ed attendibile rilevazione dei fatti di gestione e dei dati economico-finanziari” (52_{) e, dall’altro, l’informazione, secondo}

un’ac-cezione che va ben oltre il puro dato contabile e che, giova ricordarlo, rappre-senta quel bene così prezioso e centrale per tanti ambiti del diritto dell’economia. La rilevazione dei fatti di gestione passa attraverso il collegamento tra i fatti economici maggiormente rilevanti ed “i processi gestionali che li alimentano, rilevandone le responsabilità gestionali, le direttive, le procedure e le prassi operative di governo delle attività, nonché gli strumenti (anche informatici) di gestione dei rischi di errore a esse associati” (53_).

La completezza e la correttezza dei dati economico-finanziari sono invece funzionali rispetto all’assunzione delle scelte di gestione, assumendo un ruolo decisivo per l’agire informato degli amministratori, come pretende l’ultimo comma dell’art. 2381 c.c. (54_{). Quell’informazione che, ancora una volta, evoca}

la BJR, secondo l’interpretazione, sempre attuale, che ne dava la più risalente giurisprudenza italiana, per la quale “è solo l’eventuale omissione, da parte dell’amministratore, di quelle cautele, di quelle verifiche o di quelle informazioni preventive normalmente richieste per una scelta di quel genere che può configu-rare la violazione dell’obbligo di adempiere con diligenza il mandato di ammi-nistrazione e può quindi generare una responsabilità contrattuale dell’ammini-stratore verso la società” (55_{). Dunque violazione della diligenza (oggi diremmo}

anche del principio di corretta amministrazione) per l’omissione delle indispen-sabili cautele e verifiche preventive e, soprattutto, per un agire non informato.

Se, pertanto, alla luce della BJR si reputa censurabile, da parte del giudice, la condotta degli amministratori sotto il profilo istruttorio e informativo, non diversamente dovrebbe reputarsi censurabile la condotta omissiva sotto il profilo dell’apprestamento degli strumenti adeguati per rendere possibili e far funzio-nare i flussi informativi sui fatti di gestione, propedeutici all’assunzione delle delibere consiliari.

Benché, come si è prima detto, la riforma del 2003 abbia sacrificato il sistema di controllo interno, sono dell’avviso che un suo cenno si imponga se non altro per la ragione che esso ha che fare, in modo particolare, con la gestione dei rischi, ossia con quella peculiare ma strategica funzione degli amministratori attorno alla quale, da anni, si affaticano la dottrina e la giurisprudenza americane — di cui si dirà in appresso — nel tentativo di valutare in che misura la condotta

(52

) Così la Norma 3.6 (NORME DI COMPORTAMENTO DELCOLLEGIOSINDACALE), secondo la quale

l’assetto amministrativo e contabile dovrebbe «associare i fatti economici maggiormente rilevanti secondo la loro rischiosità complessiva con i processi gestionali che li alimentano, rilevandone le responsabilità gestionali, le direttive, le procedure e le prassi operative di governo delle attività, nonché gli strumenti (anche informatici) di gestione dei rischi di errore a esse associati».

(53

) Cfr. NORME DI COMPORTAMENTO DELCOLLEGIOSINDACALE, Commento alla Norma 3.6.

(54₎ _{Sul tema, tra i più recenti e diffusamente, v. M}

OLLO, Il sistema di gestione informata nella

S.p.a. e la responsabilità degli amministratori deleganti, Torino, Giappichelli, 2013. (55₎ _{Trib. Milano, 2 marzo 1995, in Società, 1996, 57.}

(13)

negligente, con riguardo a tale funzione, debba o meno cadere nel raggio d’azione della Business Judgment Rule. In altri termini, sono proprio le modalità attra-verso le quali gli amministratori consentono il monitoraggio e la corretta gestione dei rischi aziendali a costituire — in una prospettiva comparata estremamente utile, vista la provenienza della BJR da quell’ordinamento — il punto d’emersione più attuale e controverso del dibattito sugli assetti adeguati e la responsabilità degli amministratori.

Orbene, la Norma 3.5, elaborata dal CNCD (56_{), definisce il sistema di}

controllo interno come “l’insieme delle direttive, delle procedure e delle prassi operative adottate dall’impresa allo scopo di raggiungere, attraverso un adeguato processo di identificazione, misurazione, gestione e monitoraggio dei principali rischi”, una serie di obiettivi, quali la conformità delle scelte del management alle direttive ricevute, la salvaguardia del patrimonio aziendale, la tutela degli inte-ressi degli stakeholders, l’efficacia e l’efficienza delle attività operative aziendali, la conformità di queste ultime alle leggi e ai regolamenti in vigore, l’attendibilità e l’affidabilità dei dati contabili e finanziari. Tale sistema risulterà adeguato se permetterà “la chiara e precisa indicazione dei principali fattori di rischio aziendale”, consentendone il costante monitoraggio e la corretta gestione.

Un condensato efficace della funzione di controllo interno — con le appena riportate parole chiave elaborate dalla letteratura aziendalistica d’identificazione, misurazione, gestione e monitoraggio dei principali rischi, loro corretta gestione — nell’ambito della quale la gestione dei rischi diventa certamente il momento più significativo. Gestione dei rischi che, almeno nel nostro ordinamento, risulta ben coniugata dal Codice di autodisciplina (redatto dal Comitato per la Corporate Governance), del tutto ignorata dal Codice civile, assai poco considerata dal TUF. A fronte, infatti, di nessun riferimento nella disciplina delle società non quotate sussistono, per contro, indizi normativi alquanto espliciti sulla necessità di un sistema di gestione di controllo interno e di gestione dei rischi nelle società quotate (57_{), come si evince dall’art. 149, c. 1, lett. c) del TUF (sull’obbligo del}

collegio sindacale di vigilare sull’adeguatezza del sistema di controllo interno), e dal quarto comma dell’art. 150 — col suo espresso richiamo ai soggetti preposti al controllo interno — nonché dall’art. 123-bis, comma 2, lett. b), il quale, nel regolare il contenuto della relazione sul governo societario, richiede che siano riportate le informazioni riguardanti “le principali caratteristiche dei sistemi di gestione dei rischi e di controllo interno”. Ritenuto (58_{), infine, di un certo}

(56₎ _{Il quale, in sede di definizione dei criteri applicativi, pur prendendo atto della mancata}

previsione, nel codice civile, di un dovere di vigilanza del collegio sindacale sul sistema di controllo interno (conseguenza dell’assenza di un corrispondente obbligo di predisposizione da parte degli amministratori), ritiene opportuno che una tale vigilanza sulla sua adeguatezza e funzionamento sia comunque esercitata dal collegio sindacale.

(57₎ _{Come rileva M}

AUGERI, Note in tema di doveri degli amministratori nel governo del rischio

di impresa (non bancaria), in www.Orizzontideldirittocommerciale.it, 2014, 25 s. Per SFAMENI,

Idoneità dei modelli organizzativi e sistema di controllo interno, in A.G.E., 2009, 2, 270, il riferimento al sistema di controllo interno «non può essere limitato alle società quotate», vista la sua previsione nel modello monistico, la cui ratio «non sembra radicarsi nella peculiarità» di quest’ultimo.

(58₎ _S

(14)

interesse l’esplicito richiamo al sistema di controllo interno contenuto nel Codice delle assicurazioni private (d. lgs. n. 209/2005).

Come si diceva, la funzione di controllo interno e di gestione dei rischi assume centralità — diventando una componente essenziale del potere di vigi-lanza del CdA — nel Codice di Autodisciplina delle società quotate che, oppor-tunamente, individua nell’organo amministrativo (cfr. Relazione del 2012 del Comitato per la Corporate governance) la figura apicale del sistema dei controlli, in particolare della gestione dei rischi.

Le specifiche attribuzioni dell’organo amministrativo in materia di gestione dei rischi, o meglio di vigilanza sulla loro gestione, presentano implicazioni non trascurabili sul piano della responsabilità di tale organo per la predisposizione e l’adeguatezza di un siffatto sistema. Trattasi, tuttavia, di implicazioni allo stato piuttosto teoriche — attesa la mancanza, nella disciplina italiana, di un obbligo legale per gli amministratori di predisporre un sistema di controllo interno e di gestione dei rischi, se non negli appena riferiti angusti limiti ricavabili tra le pieghe della disciplina del TUF — tuttavia, interessanti sul piano dell’analisi comparatistica con quegli ordinamenti che, viceversa, tale obbligo impongono. Per quanto il rapporto tra gestione del rischio e responsabilità degli amministra-tori possa risultare teorico nello spazio giuridico italiano, ritengo che esso sia estremamente utile per comprendere il distinto rapporto, per tanti versi analogo, tra l’obbligo per gli amministratori di predisporre in modo adeguato gli assetti, di cui all’art. 2381 c.c., la loro responsabilità e l’incidenza su quest’ultima della BJR. 5. La responsabilità degli amministratori (per omessa vigilanza sul sistema di gestione dei rischi) e la Business Judgment Rule nella giurisprudenza e nella dottrina americane. — Nella letteratura e nella giurisprudenza d’oltreoceano l’esistenza e la conformazione dei sistemi di gestione del rischio ed il ruolo svolto al riguardo dagli amministratori, costituiscono il banco di prova per l’applica-zione della Business Judgment Rule alla loro eventuale responsabilità, attorno al quale quelle Corti hanno avuto modo di elaborare un orientamento oramai consolidato, benché non unanimemente condiviso (59_).

Premesso che il diverso (rispetto a quello della gestione dei rischi) ma collegato momento dell’assunzione dei rischi è stato diffusamente riconosciuto come una delle principali cause della recente crisi finanziaria, i giudici del Delaware — cui si deve la prima formulazione della dottrina della BJR —, sulla base concettuale propria degli obblighi fiduciari degli amministratori, hanno delineato i presupposti della loro responsabilità in caso di omessa vigilanza sulla gestione e, specificamente, sulla gestione del rischio.

Esemplare è sul punto la pronuncia nel caso CAREMARK(60), con la quale la

Delaware Chancery Court — soffermandosi sulla violazione degli obblighi di

(59₎ _{Ex multis, v. P}

AN, Rethinking the board’s duty to monitor: a critical assessment of the

Delaware doctrine, in 38 Fla. St. U. L. Rev. 2011, 209.

(15)

vigilanza degli amministratori (61_{), ma non con specifico riguardo alla gestione}

del rischio — ha stabilito che tale titolo di responsabilità per gli amministra-tori (62_{) richieda una «ripetuta o sistematica omessa vigilanza, come nel caso di}

un’assoluta inerzia nel garantire l’esistenza di un “reasonable information and reporting system”». In altri termini, la responsabilità sussisterebbe solo allor-quando gli amministratori abbiano intenzionalmente, e del tutto, trascurato l’obbligo di implementare qualsiasi sistema (assetto) di informazione, documen-tazione e controllo o allorquando, pur avendolo implementato, abbiano inten-zionalmente omesso di monitorarlo o abbiano agito in senso non consequenziale rispetto alle segnalazioni dallo stesso provenienti. Si legge nella sentenza che soltanto “una prolungata o sistematica omissione del board di esercitare la vigilanza — equivalente all’assoluta mancanza di qualsiasi tentativo di garantire l’esistenza di un sistema informativo — è in grado di dimostrare quella mancanza di buona fede che è presupposto di responsabilità”.

Nella sentenza CAREMARKsi invocano precedenti giurisprudenziali importanti

che avevano in precedenza stabilito le rigorose condizioni di sussistenza di una responsabilità degli amministratori per omessa vigilanza sui sistemi di com-pliance legale (prevenzione) e sulle irregolarità contabili. Precedenti che hanno condotto al principio, cui prima si accennava, secondo cui costituisce obbligo degli amministratori “adoperarsi in buona fede affinché un sistema informativo esista, ed essi lo considerino adeguato” e che “l’omissione di tale obbligo, in talune circostanze, possa renderli responsabili per le perdite provocate dalla mancata compliance a determinati legal standards” (63_{). Principio confermato,}

nella sostanza, dalla Corte Suprema del Delaware in un successivo pronuncia-mento (64_{) — benché in quell’occasione i giudici abbiano privilegiato}

l’inquadra-mento dell’obbligo di vigilanza in termini di “duty of loyalty and good faith”, anziché di “duty of care” — stabilendo che “in assenza di specifici segnali, la buona fede, nell’ambito della vigilanza, va misurata valutando la condotta degli amministratori nell’assicurare che un sistema informativo e di resoconto esista, non giudicando, col senno di poi, alla luce del verificarsi di un illecito dei dipendenti che abbiano provocato conseguenze pregiudizievoli alla società”. Ferma restando, infatti, la conclusione sul piano del riconoscimento di un obbligo specifico per gli amministratori di far sì che un tale sistema informativo

(61₎ _{Stone ex rel. AmSouth Bancorporation v. Ritter, 911 A.2d 362 (Del. 2006) nella quale la}

Corte Suprema del Delaware confermava l’esistenza, in capo agli amministratori, di precisi obblighi di implementazione e di monitoraggio del sistema di vigilanza. Sul caso, si vedano le attente considerazioni di MILLER, Wrongful omissions by corporate directors: Stone v. Ritter and adapting the

process model of the Delaware Business Judgment Rule, in 10 U. Pa. Journal of Business and Employment Law, 783 (2008).

(62

) Considerata dal giudice ALLEN«possibly the most difficult theory in corporation law upon

which a plaintiff might hope to win a judgment».

(63₎ _{Re Caremark International Inc. Derivative Litigation, (nt. 60). Sulla base di tali}

motiva-zioni, il giudice ALLEN, concludeva che nella vicenda al suo esame il modello informativo costituiva

il tentativo in buona fede degli amministratori di essere informati circa i fatti rilevanti: «The record at this stage does not support the conclusion that the defendants either lacked good faith in the exercise of their monitoring responsibilities or conscientiously permitted a known violation of law by the corporation to occur».

(16)

esista nella società, quando quest’ultimo è assente e si controverte sulla respon-sabilità dei primi, un conto è dar prova della loro negligenza, ben più difficile dar prova della loro slealtà e malafede.

Nell’altrettanto nota sentenza sul caso CITIGROUP(65) del 2009 — nel quale

gli attori imputavano al board di “non avere assicurato l’esistenza di un adeguato sistema informativo e di reporting in grado di consentire loro di essere piena-mente informati circa i rischi di Citigroup nel mercato dei mutui subprime” — la giurisprudenza del Delaware ha reso vieppiù stringenti i presupposti di colpevo-lezza degli amministratori fissati nella sentenza CAREMARK, rispetto

all’adegua-tezza del sistema di gestione dei rischi. Secondo tale impostazione — volta a mettere, appunto, in risalto la differenza tra i sistemi di gestione del rischio e i sistemi di compliance legale e di verifica della correttezza contabile — sussistono “significative differenze tra l’omissione di vigilanza su condotte fraudolente o penalmente illecite dei subordinati e l’incapacità di individuare la dimensione dei rischi assunti dalla società. [...] L’imposizione di una responsabilità per omessa vigilanza sull’assunzione di rischi eccessivi condurrebbe ad una valutazione, col senno di poi, di decisioni che sono al cuore della valutazione discrezionale degli amministratori e che rientrano, dunque, nella sfera della Business Judgment Rule”.

Nella vicenda CITIGROUP, la percezione di indici di allarme circa il

deteriora-mento del mercato dei subprime immobiliari, non avrebbe potuto superare la presunzione della Business Judgment Rule e far ritenere gli amministratori responsabili per non avere “properly evaluate the business risk” (66_{). Più}

preci-samente, gli attori non contestavano agli amministratori l’assenza di sistemi e procedure di controllo dei rischi, contraddetta, infatti, dalla presenza di un comitato avente la funzione di assistere il consiglio di amministrazione nel-l’adempimento dei propri obblighi di vigilanza sulle politiche di valutazione e gestione dei rischi. Censuravano, piuttosto, il fatto che tali “oversight mechani-sms were not adequate” (di estremo interesse il frequente ricorso al medesimo aggettivo di “adeguatezza” utilizzato dal legislatore italiano). Censura che, tut-tavia, quella Corte non ha ritenuto sufficientemente dimostrata, affermando che le allegazioni degli attori non avevano specificato “how the board’s oversight mechanisms were inadequate or how the director defendants knew of these inadequacies and consciously ignored them” (di nuovo l’inquadramento della condotta omissiva nell’ambito della violazione del duty of loyalty).

(65₎ _{In re Citigroup Inc. Shareholder Litig., 2009 WL 481906 (Del. Ch. 2009). Nella vicenda}

della grande banca CITIGROUP, esposta per 55 miliardi nel mercato dei subprime immobiliari, gli attori

ritenevano che gli amministratori fossero personalmente responsabili, ai sensi della giurisprudenza CAREMARK, per non avere in buona fede tentato di adottare le procedure esistenti o per aver omesso

di assicurare che sistemi adeguati e funzionanti di informazione fossero adottati, così da consentire all’organo amministrativo di essere pienamente informato circa i rischi che la società andava assumendo nel mercato dei mutui subprime. Il giudice CHANDLERnon ha ritenuto di estendere allo

specifico profilo del risk management quegli stessi obblighi di vigilanza degli amministratori che i precedenti giurisprudenziali avevano giudicato valevoli per la compliance legale e per le irregolarità contabili.

(17)

Conclusioni non difformi da quanto deciso dalla Corte d’Appello del se-condo circuito in una recentissima sentenza (67_{) che ha ritenuto non sussistente}

la responsabilità degli amministratori e dirigenti della JPMorgan &Chase, accu-sati della violazione dei doveri fiduciari per aver reso la banca il principale interlocutore del fondo di investimento (BMIS) di Bernard Madoff, traendone lucrosi vantaggi ed omettendo di “properly oversee JPMorgan’s operations” (attività che avrebbe, secondo gli attori, consentito, peraltro, di accendere un faro sull’illecita operatività del fondo). La Corte invocando i più stringenti criteri interpretativi del caso Stone v. Ritter (deciso dalla Corte Suprema del Delaware) — rispetto a quelli del caso Caremark (deciso da una Corte distrettuale) che, come si è detto, ammetteva la responsabilità anche quando il sistema informativo peccasse di inadeguatezza — ha ritenuto che la condizione della mancanza “of any reporting or information system or controls” non possa equivalere alla mancanza “of a reasonable information and reporting system”, concludendo che «“any” simply does not mean “reasonable”». Un conto è la mancanza di qualsiasi assetto, altra la sua inadeguatezza.

Se, dunque, in quella giurisprudenza v’è convergenza sul punto che il sistema di gestione dei rischi possa dirsi adeguato se in grado di portare all’attenzione del board i rischi incombenti per la società, così da consentire agli amministratori di conoscere e valutare la loro interrelazione ed incidenza sul-l’impresa sociale, (68_{) non altrettanto può dirsi con riguardo alla sindacabilità}

giudiziaria della decisione (consapevole o frutto di negligenza) di non averlo istituito o di averlo istituito ma non in modo adeguato; e, dunque, se tali condotte siano inquadrabili nell’ambito della violazione del duty of care o del duty of loyalty. Le più recenti pronunce — sempre con riguardo specifico allo scrutinio giudiziale sull’assenza o adeguatezza dei sistemi informativi e di controllo dei rischi — sembrerebbero optare, anche se non in modo esplicito, per la seconda ipotesi, rendendo, di fatto, ancora più insindacabile la condotta dell’amministra-tore da parte del giudice, considerata la difficoltà di provare la consapevolezza dell’omissione.

La dottrina americana, dal canto suo, prendendo atto dell’impossibilità di una struttura del sistema di gestione dei rischi valida per ogni impresa, ha sottolineato l’esigenza che il risk management diventi una priorità e che il sistema di vigilanza, “appropriate to the company” — interessante anche in questo caso il ricorso all’aggettivo dell’appropriatezza — debba comunque essere at-tuato (69_{). Nel contempo, se si esclude che sia compito del consiglio di}

ammini-(67₎ _{In re Central Laborers Pension Fund, et al. v. James Dimon, et al., No. 14-4516 (2nd Cir.}

2016). (68

) LIPTON, Risk management and the board of directors. An update for 2012, in The Harvard

Law School Forum on Corporate Governance and Financial Regulation, 2012, 1, «The board should also consider the best organizational structure to give risk oversight sufficient attention at the board level». L’A. sottolinea, per gli amministratori, l’importanza dell’esperienza e conoscenza dello specifico settore d’impresa in funzione di un’adeguata valutazione dei rischi cui è esposta l’impresa sociale. Evidenzia che tale valutazione non debba avvenire su una “day-to-day basis”, piuttosto si risolva nella predisposizione di un sistema che dia garanzia di idoneità nell’identificazione dei rischi e nella loro manifestazione agli occhi degli amministratori.

(69₎ _L

(18)

strazione o dei suoi comitati direttamente gestire i rischi cui è esposta la società, si riconosce che i primi, consapevoli degli stessi, si adoperino affinché il mana-gement concepisca ed implementi “risk manamana-gement policies and infrastruc-ture” (70_{), in grado di affrontare adeguatamente i problemi collegati a tali rischi,}

di assicurare l’effettività delle politiche e delle infrastrutture relative alla gestione del rischio, nonché un flusso informativo di tali contenuti verso il board.

Un “comprehensive risk management and risk oversight system” (71_{) viene}

dunque reputato (72_{) efficace se: 1) sia idoneo ad identificare adeguatamente i}

rischi materiali cui la società è esposta in un dato momento; 2) contenga appropriate strategie di gestione dei rischi in linea col profilo di rischio della società e con la tipologia e dimensione dei rischi cui la stessa è esposta; 3) consenta la considerazione del “fattore” rischio e della sua gestione nei processi decisionali relativi alle decisioni d’impresa; 4) comprenda politiche e procedure idonee a trasmettere adeguatamente le informazioni necessarie relative ai rischi materiali ai vertici aziendali, al consiglio di amministrazione o agli appositi comitati. Caratteristiche del sistema di gestione dei rischi assolutamente rilevanti, in modo particolare la terza e la quarta, per la loro “vicinanza” ai precetti della BJR.

6. Qualche considerazione critica. — Il problema di fondo che emerge dalle argomentazioni della giurisprudenza americana dianzi citata è che anche se un’impresa abbia la capacità di ridurre i rischi della propria attività, attraverso la predisposizione di sistemi adeguati, non vuol dire che abbia la volontà di avvalersene (73_{). Cioè, che i suoi azionisti non siano favorevoli all’assunzione di}

un sia pur elevato profilo di rischio delle attività economiche. La gestione dei rischi è, in altri termini, inestricabilmente legata alla loro assunzione. Tocca un momento essenziale dell’attività dell’impresa (74_{) — che esprime una maggiore o}

minore propensione al rischio della proprietà e del management — sul quale il giudice non può interferire, per la stessa ragione per la quale non può farlo quando trattasi del merito delle scelte d’impresa. Una regola che penalizzasse la decisione degli amministratori di assumere scelte d’impresa più rischiose di altre non sarebbe una regola nell’interesse della proprietà azionaria (75_{). Così come la}

(70₎ _L

IPTON, (nt. 68), 7.

(71

) Sistema di gestione del rischio in grado di operare su un ampio raggio, avendo ad oggetto la verifica dell’osservanza delle norme di legge in materia di: «fraudulent conduct by employees, foreign corrupt practices, products liability, health and safety, environmental compliance, data security, customer privacy, employment practices, and antitrust compliance», così, LIPTON, (nt. 68),

5. (72

) LIPTON, (nt. 68), 14. Da segnalare l’attenzione ed il tempo che l’alta dirigenza, ritiene tale

A., debba dedicare alla valutazione dei rischi aziendali e alla formazione dei componenti del consiglio e degli altri comitati, con riguardo a tali rischi, nel quadro di una revisione periodica del sistema di gestione dei rischi adottato.

(73₎ _B

AINBRIDGE, Caremark and enterprise risk management, in http://ssrn.com/abstract=

1364500, 2009, 21.

(74₎ _{In ordine al quale si veda M}

AUGERI, (nt. 57), 2-3.

(75₎ _{In tal senso Joy v. North, 692 F.2d 880, 885 (2d Cir. 1982), citata da B}

AINBRIDGE, (nt. 73),

(19)

BJR tutela l’assunzione dei rischi dallo scrutinio giurisprudenziale, così la sen-tenza CITIGROUPtutela da tale scrutinio la gestione dei rischi.

Insomma, secondo questa giurisprudenza, la gestione dei rischi ha ad oggetto le scelte relative alla selezione del livello ottimale di rischio per la massimizzazione del valore dell’impresa e si identifica con le scelte di ge-stione (76_{). Come si è affermato, in sede di analisi di questa giurisprudenza}

nordamericana, “la valutazione sostanziale delle decisioni del board con riguardo alla natura, scopo e contenuto dei programmi di risk management, è essa stessa decisione d’impresa, in quanto tale protetta dalla BJR” (77_{). Conclusione che può}

condividersi nella misura in cui per gestione dei rischi si intenda, pur sempre, un momento deliberativo avente a che fare con la decisione e la discrezionalità che influenza la propensione al rischio d’impresa della società, non con i sistemi informativi e di controllo concepiti per prevenire decisioni illegittime o irrazio-nali.

Un punto cruciale del ragionamento sviluppato da questa giurisprudenza sta in alcuni passaggi della sentenza CAREMARK. Da un lato, il giudice ALLENritiene

che gli amministratori non possano ritenersi adempienti — rispetto all’obbligo di agire informati — senza accertarsi del fatto che non solo dei sistemi di “infor-mation and reporting systems” esistano nell’organizzazione aziendale, ma che gli stessi siano “reasonably designed to provide to senior management and to the board itself timely, accurate information”, tali cioè da consentire al management e al board, ciascuno nell’ambito delle rispettive funzioni, di elaborare decisioni informate, concernenti sia la legalità dell’attività d’impresa sia la sua performance (e fin qui il ragionamento risulta pienamente condivisibile). Dall’altro, assume che “il livello di dettaglio ritenuto adeguato per un sistema informativo sia questione di Business Judgment Rule”.

In altri termini, i giudici non possono riesaminare, rivalutare, col famoso “senno di poi”, le decisioni degli amministratori sull’adeguatezza dei sistemi di gestione del rischio. Il giudizio sull’adeguatezza degli assetti esula dal loro sindacato. Valutazione condivisa da certa dottrina (78_{), per la quale la definizione}

dei modelli di gestione del rischio e la loro applicazione implicherebbero l’eser-cizio “of significant business judgment” e, dunque, dal momento che “risk-management decisions are business judgments”, scrutinando tali decisioni, la giurisprudenza “would be reviewing business judgments on the merits”. In tale prospettiva, errori nella gestione del rischio andrebbero visti come errori nella valutazione del merito.

Il punto che a me pare invece discutibile di questa conclusione sta

nell’equi-(76

) Osserva BAINBRIDGE, (nt. 73), 23, che ci sono solo quattro modi per gestire il rischio: a)

evitarlo, evitando attività rischiose; b) trasferirlo attraverso l’assicurazione o l’hedging; c) accettarlo come inevitabile. Opzioni che implicano scelte di assunzione del rischio che — come osserva MAUGERI,

(nt. 57), 16 — se corredate da “adeguata istruttoria”, non possono diventare oggetto di alcuno scrutinio giudiziale, anche ove la decisione «si risolva nella decisione di non adottare specifici presidi per la minimizzazione del rischio finanziario».

(77₎ _B

AINBRIDGE, (nt. 73), 25.

(78₎ _M

ILLER, Oversight liability for risk management failures at financial firms, in 84, S. Cal. L.

(20)

parazione tra risk taking e risk management, da un lato, e adeguatezza dei sistemi informativi e di controllo dei rischi, dall’altro. Se comprensibile è l’insindacabi-lità delle scelte degli amministratori con riguardo sia all’assunzione dei rischi, sia alla loro gestione — essendo entrambi momenti, seppure con diversa intensità, intrinseci al merito della strategia e della politica di rischi — non lo è altrettanto la decisione relativa all’articolazione della struttura che il sistema deve assumere per potersi dire adeguato alla prevenzione di scelte illegittime o irrazionali. Affinché l’assunzione dei rischi — alla stregua di qualsiasi altra scelta di gestione — avvenga in modo informato e a seguito di adeguata istruttoria.

Un sistema, come ritiene la dottrina prima citata (79_{), che sia in grado di}

identificare i rischi materiali cui la società è esposta, che contenga appropriate strategie di gestione dei rischi, in linea col profilo di rischio della società, che consenta la considerazione del “fattore” rischio e della sua gestione nei processi decisionali relativi alle decisioni d’impresa, e che comprenda politiche e proce-dure idonee a realizzare un flusso informativo verso i vertici aziendali e il consiglio di amministrazione, non mi pare che contenga decisioni di merito, in quanto tali, incensurabili.

D’altra parte, un conto è effettuare le scelte di politica del rischio sulla base del relativo profilo che l’impresa ha inteso assumere e darvi, di volta in volta, attuazione con la gestione del medesimo, altro è dotarsi di un sistema — adempimento che la giurisprudenza sinora considerata ritiene obbligatorio e sanzionabile in caso di violazione — e concepirlo in modo che sia adeguato al profilo prescelto. Adempimento che, viceversa, tale giurisprudenza — con un passaggio argomentativo non molto coerente — non ritiene sanzionabile, in quanto protetto dalla Business Judgment Rule.

Concepire il sistema informativo e di controllo dei rischi in modo adeguato significa invece, di fronte ad ipotesi di gestione illegittima e irrazionale del rischio — o, comunque, non conformi alle linee deliberate — consentire agli ammini-stratori di essere informati e di intervenire attivamente nell’adempimento del loro obbligo generale di vigilanza sulla gestione.

7. Brevissima ricostruzione della dottrina della Business Judgment Rule. — Prima di inquadrare, nel diritto italiano, l’ambito di applicazione della BJR alla responsabilità in cui gli amministratori di una S.p.a. possono incorrere per non aver strutturato gli assetti o per non averli resi adeguati alla natura e alle dimensioni dell’impresa, appare doveroso un rapido cenno ai termini essenziali che contraddistinguono questo orientamento (oramai ben radicato nella giuri-sprudenza di molti ordinamenti (80_)).

(79₎ _L

IPTON, (nt. 68), 14.

(80₎ _{Puntuali ricostruzioni sullo stato della BJR nell’ordinamento francese e russo sono,}

rispettivamente, offerte da MESTRE, Have french judges the power to scrutinize and criticize company

directors’ decisions?, in Responsabilità degli amministratori di società e ruolo del giudice. Un’analisi comparatistica della Business Judgment Rule, (nt. 15), 79, e da BUSHEV, Key pathway for decision

making by company’s directors: Russian law perspective, in Responsabilità degli amministratori di società e ruolo del giudice. Un’analisi comparatistica della Business Judgment Rule, (nt. 15), 61.